encrypted-dns-server

Простой в установке, высокопроизводительный прокси-DNS- сервер DNSCrypt, написанный на Rust.

Поддерживает следующие протоколы:
💬 DNSCrypt v2
💬 Анонимизированный DNSCrypt
💬 Переадресация DNS-over-HTTP (DoH)

Все они могут обслуживаться одновременно через один и тот же порт (обычно порт 443). Прокси автоматически определяет, какой протокол используется каждым клиентом.

⏺ Ссылка на GitHub

#privacy #infosec #dns

👩‍💻 Passive DNS

Простой в использовании ресурс, используемый для поиска информации о записях DNS.

⏺ Ссылка на источник

#Cybersecurity #infosec #DNS

🖥 Репозиторий: Certmaster — автоматизация SSL сертификации

Certmaster автоматизирует процесс обновления и установки сертификатов SSL.

Каковы его возможности:
— Он создает сертификат SSL из Let's Encrypt.
— Он проверяет сертификаты с помощью DNS.
— Он может загружать или устанавливать сертификаты SSL в несколько мест назначения, включая электронную почту, SFTP и Hetzner Load Balancer.

⏺ Ссылка на GitHub

#SSL #DNS

🖥 Репозиторий: Dnstwist — перестановка доменного имени для обнаружения фишинговых атак

DNS fuzzing — это автоматизированный рабочий процесс, который направлен на выявление потенциально вредоносных доменов, нацеленных на вашу организацию.

— Данный инструмент генерирует полный список перестановок на основе предоставленного доменного имени и впоследствии проверяет, используется ли какая-либо из этих перестановок.

⏺ Ссылка на GitHub

#Phishing #DNS

🖥 Репозиторий: X-osint — сбор информации о номере телефона, адресе электронной почты и IP-адрес

X-osint — это инструмент osint, который собирает полезную и в то же время достоверную достоверную информацию о номере телефона, адресе электронной почты и IP-адресе пользователя.

— Данный инструмент обладает следующими функциями:
1. Поиск хоста
2. Поиск портов
3. Перечисление поддоменов
4. Поиск эксплойтов CVE
5. DNS-поиск и другие

⏺ Ссылка на GitHub

#OSINT #IP #Mail #DNS #CVE

🖥 Репозиторий: doggo — клиент DNS для командной строки

doggo — это современный DNS-клиент командной строки (например, dig), написанный на Golang.

— Данный инструмент выводит информацию аккуратно и лаконично, а также поддерживает такие протоколы, как DoH, DoT, DoQ и DNSCrypt.

⏺ Ссылка на GitHub

#DNS

🖥 Репозиторий: Gobuster — инструмент брутфорса

Gobuster — это инструмент для брутфорса:
1. URI (директорий и файлов) в веб-сайтах;
2. DNS субдоменов (с поддержкой подстановочных символов);
3. Имён виртуальных хостов на целевых веб-серверах.

— Данный инструмент позволяет одновременно брутфорсить папки и несколько расширений, компилируется на множестве платформ, работает быстрее интерпретируемых скриптов (таких как Python), не требует среду выполнения.

⏺ Ссылка на GitHub

#Bruteforce #Pentest #DNS

🖥 Репозиторий: Sublert — инструмент безопасности и разведки, написанный на Python

Sublert — используется для мониторинга новых поддоменов, развёрнутых конкретными организациями и выпущенных для этого нового субдомена сертификата TLS/SSL

— Предполагается, что инструмент должен запускаться по расписанию в определённое время, даты или интервалы, а новые идентифицированные поддомены будут отправлены в рабочую область Slack с уведомлением

Кроме того, инструмент выполняет разрешение DNS для определения рабочих поддоменов

⏺ Ссылка на GitHub

#Domain #TLS #SSL #DNS #Python #Sublert #Recon

🖥 Репозиторий: Findomain — самый быстрый и кроссплатформенный инструмент для поиска субдоменов

Findomain — это кроссплатформенный инструмент для поиска субдоменов, написанный на языке Rust.

— Программа использует различные методы и источники для обнаружения субдоменов заданного домена, включая логи прозрачности сертификатов, веб-архивы и записи DNS.

⏺ Ссылка на GitHub

#OSINT #Domain #Rust #DNS

🖥 Репозиторий: torctl — скрипт перенаправления трафика

torctl — это скрипт для перенаправления всего трафика через сеть Tor, в том числе перенаправляются DNS-запросы для полной анонимности системы.

— Скрипт может быть установлен как служба и автоматически запускаться при каждом включении компьютера

Также в скрипте есть функции смены MAC-адресов на всех интерфейсах и очистка памяти при выключении компьютера.

⏺ Ссылка на GitHub

#Tor #Proxy #DNS #Anonymous

🖥 Репозиторий: Bypass firewalls by abusing DNS history — скрипт обхода файловых файерволов

Bypass firewalls by abusing DNS history — это скрипт для обхода файерволов на основе архивных записей DNS.

— Он пытается узнать настоящий IP-адрес сервера двумя методами: анализом истории DNS-записей и поиском поддоменов с последующим анализом их IP-адресов.

Скрипт использует уязвимости в DNS-серверах и истории доменных имён, чтобы обойти фильтрацию трафика, используя поддомены, которые ранее использовались на других серверах, но были удалены или заменены.

⏺ Ссылка на GitHub

#Firewall #WAF #DNS

🖥 Репозиторий: CloudFail — брутфорс API endpoints

CloudFail — инструмент «тактической разведки», который направлен на сбор информации о сервисе, защищённом Cloudflare, в надежде обнаружить местоположение сервера.

Он использует трёхэтапный подход: 
1. Сканирование неправильной настройки DNS с помощью DNSDumpster.com — сервис берёт домен и производит информацию о его DNS, результат анализируется, чтобы выявить неправильную настройку, которая может предоставить информацию о сервере.
2. Сканирование базы данных CrimeFlare — это историческая база данных сайтов, защищённых Cloudflare, и связанных с ними данных. CloudFail запрашивает базу для данных, связанных с целевым доменом, — это может включать поддомены, которые не защищены Cloudflare.
3. Сканирование поддоменов методом перебора — сканирует более 2500 типичных поддоменов (admin, test, dev) для выявления поддоменов с IP-адресами, отличными от Cloudflare. CloudFail использует внутренний словарь для запроса разрешения DNS для поддоменов и проверки, соответствуют ли они реальным IP-адресам.

⏺ Ссылка на GitHub
⏺ Гляди в оба: как не выставить наружу прокси для внутренних сервисов
⏺ Как узнать настоящий IP сайта в Cloudflare

#Cloudflare #DNS #Network #CloudFail

🖥 Репозиторий: adidnsdump — Инструмент для выгрузки DNS-записей из Active Directory через LDAP

adidnsdump — это специализированный Python-скрипт для перечисления и сбора данных о внутренней сетевой инфраструктуре домена.

— Позволяет извлекать полные списки DNS-записей, даже если классический трансфер зон (AXFR) запрещен, используя права обычного аутентифицированного пользователя.

⏺ Ссылка на GitHub

#AD #Pentest #Recon #Python #CyberSecurity #DNS | Лаборатория хакера